#如有雷同纯属巧合不盛荣幸
upstart
1,CentOS6和ubntu14采用的是upstart技术代替了sysvinit进行引导,upstart对rc.sysinit做了大量的优化,缩短了系统初始化的启动时间。upstart的很多特性并没有凸显或直接支持
systemd
systemd是linux下的一种init软件,由Lennarrt Poettering带头开发。其开发的目标是提供更优秀的框架以表示系统服务见的依赖关系,并依此实现系统初始化时服务器并行启动同时降低了shell系统的开销效果,最终代替在常用的system V与BSD风格的init程序。
主要克服sysvinit的缺点
SystemD的很多概念来源于苹果的launchd。目标是尽可能启动更少进程;尽可能将更多进程并行启动(这是性能优于SysVinit的理念基础)。SystemD尽可能减少对Shell脚本的依赖。传统SysVinit使用inittab来决定运行哪些Shell脚本,大量使用Shell脚本被认为是效率低下无法并行的原因。SystemD使用了Linux专属技术,不再顾及POSIX兼容,只要能满足社会变革的需要,突破一些可能过时的技术约束,这也是当今创信理念的需要,相信市场会给出评判。
与多数发行版使用的System V风格init相比,SystemD采用了以下新技术:
采用Socket激活式与总线激活式服务,以提高相互依赖的各服务的并行运行性能;
用cgroups代替PID来追踪进程,因此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。
从设计构思上说,由于SystemD使用了cgroup与fanotify等组件以实现其特性,所以只适用于Linux。有鉴于此,基于kFreeBSD分支的软件源无法纳入SystemD。
1. SystemD服务管理
systemctl is-enabled .service #查询服务是否开机启动
sudo systemctl enable .service #开机运行服务
sudo systemctl disable .service #取消开机运行
sudo systemctl start .service #启动服务
sudo systemctl stop .service #停止服务
sudo systemctl restart .service #重启服务
sudo systemctl reload .service #重新加载服务配置文件
systemctl status .service #查询服务运行状态
systemctl –failed
#显示启动失败的服务
2. 开机模块加载
/etc/modules-load.d/.conf,相当于原rc.conf中的MODULES变量
模块黑名单仍在/etc/modprobe.d/下,如blacklist.conf:
3. Locale
/etc/locale.conf,相当于原rc.conf中的LOCALE
4. 日志服务
systemd自带日志服务,参考systemd Journal
可以删除syslog-ng了
5. 主机名
/etc/hostname,相当于原来rc.conf中的HOSTNAME变量
6. 网络
3. 运行级别
SystemD用target替代了runlevel的概念,提供了更大的灵活性,如可以继承一个已有的target,并添加其它服务,来创建自己的target。
sudo systemctl list-units –type=target #查询当前target
sudo systemctl isolate graphical.target #改变当前target,重启无效
sudo systemctl enable multi-user.target #改变启动时默认target
sudo systemctl enable kdm.service #graphical是默认target,指定使用的display manager
单位处理
1. 单位的处理
创建单位用的系统配置文件位于/lib/systemd/system/,但/etc/systemd/system目录下的同名文件会优先于前者。
单位文件的定义通常比传统的SysVinit脚本要短得多。例如,用于通过NTP来同步网络时间的服务只有短短几行:
1 [Unit]
2 Description=Network Time Service
3
4 [Service]
5 ExecStart=/usr/bin/ntpd -n -u ntp:ntp -g
6
7 [Install]
8 WantedBy=multi-user.target
所有的单位文件都包含由[Unit]开头的一节,其中包含一般设置与简短介绍。
[Service]一节含有针对该服务要进行的任务的指定设置。
[Install]一节包含了SystemD在(反)安装时要解释的说明。
yum源上的优化
以前我们在Centos7以前的版本默认是通过官方 下载的rpm包,由于是国外的yum源所以下载时候很慢导致不能用,Centos7里做了优化,采用就近原则通过dns找到最近yum源开始进行下载
时间同步 Centos6 ntp
ntpq -p
Centos7 chrony
chrony sources
ü 时间修改
[CentOS-6.x]:
# vim /etc/sysconfig/clock
ZONE="Asia/Tokyo"
UTC=fales
# ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
[CentOS-7.x]:
# timedatectl set-timezone Asia/Tokyo
# timedatectl status
ü 默认数据库
[CentOS-6.x]:MySQL
[CentOS-7.x]:MariaDB
ü 服务管理
|
任务 |
[CentOS-6.x] |
[CentOS-7.x] |
|
服务自动启动 |
chkconfig –level 3 httpd on |
systemctl enable httpd.service |
|
服务不自动启动 |
chkconfig –level 3 httpd off |
systemctl disable httpd.service |
|
检查服务状态 |
service httpd status |
systemctl status httpd.service |
|
显示所有服务 |
chkconfig –list |
systemctl list-units –type=service |
|
启动某服务 |
service httpd start |
systemctl start httpd.service |
|
停止某服务 |
service httpd stop |
systemctl stop httpd.service |
|
重启某服务 |
service httpd restart |
systemctl restart httpd.service |
ü 防火墙
[CentOS-6.x]:iptables
[CentOS-7.x]:firewalld
安装:yum install firewalld
开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
自启:systemctl enable firewalld.service
设置:
允许某ip访问某服务:
#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.88.10/24" service name="http" accept"
删除上面设置的规则:
#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.88.10/24" service name="http" accept"
转发 tcp 22 端口至 3753
# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753
转发 22 端口数据至另一个 ip 的相同端口上
# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
转发 22 端口数据至另一 ip 的 2055 端口上
# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/网络命令
区域
网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。
ü 网络命令
[CentOS-6.x]:
# netstat
# netstat -I
# netstat –n
# ifconfig –a
# route -n
[CentOS-7.x]:
# ip n
# ip -s l
# ss
# ip address show
# ip route show
ü 默认运行级别
systemctl set-default runlevel3.target
配置文件位置:/lib/systemd/system/runlevel*.target
ü